const express = require('express');
const router = express.Router();
const { authenticateToken, authorize } = require('../middleware/auth');
const ResponseHelper = require('../util/response');

// 获取所有用户（需要管理员权限）
router.get('/', authenticateToken, authorize('admin'), (req, res) => {
  // TODO: 实现获取用户列表逻辑
  ResponseHelper.success(res, { users: [] }, 'Users retrieved successfully');
});

// 获取单个用户
router.get('/:id', authenticateToken, (req, res) => {
  // TODO: 实现获取单个用户逻辑
  ResponseHelper.success(res, { user: { id: req.params.id } }, 'User retrieved successfully');
});

// 更新用户信息
router.put('/:id', authenticateToken, (req, res) => {
  // TODO: 实现更新用户逻辑
  ResponseHelper.success(res, { user: { id: req.params.id } }, 'User updated successfully');
});

// 删除用户（需要管理员权限）
router.delete('/:id', authenticateToken, authorize('admin'), (req, res) => {
  // TODO: 实现删除用户逻辑
  ResponseHelper.success(res, null, 'User deleted successfully');
});

// 更新用户密码
router.patch('/:id/password', authenticateToken, (req, res) => {
  // TODO: 实现密码更新逻辑
  ResponseHelper.success(res, null, 'Password updated successfully');
});

module.exports = router;
